Российская хакерская группировка Cold River атаковала три ядерные лаборатории в США — Reuters
Российские хакеры атаковали три ядерные лаборатории в США — сообщает Reuters. Группировка Cold River, которую связывают с Кремлём, пыталась получить логины и пароли сотрудников учреждений. Ранее они слили в сеть имейлы экс-главы МИ-6. Одним из ключевых участников группы называют бодибилдера из Сыктывкара.
По данным издания, с августа по сентябрь Cold River атаковала Брукхейвенскую (BNL), Аргоннскую (ANL) и Ливерморскую национальные лаборатории (LLNL) в США. Они занимаются исследованиями в области ядерного оружия, угроз и энергетики.
«Определяющая ответственность Ливермора заключается в обеспечении безопасности, защиты и надежности национальных средств ядерного сдерживания. Тем не менее миссия LLNL шире, чем управление запасами, поскольку опасности, варьирующиеся от распространения ядерного оружия и терроризма до нехватки энергии и изменения климата, угрожают национальной безопасности и глобальной стабильности. Научные и инженерные разработки Лаборатории применяются для достижения прорывов в области борьбы с терроризмом и нераспространения, обороны и разведки, энергетической и экологической безопасности», — говорится на сайте одного из учреждений.
Подробности не разглашаются. Неизвестно, почему хакеры решили атаковать лаборатории, и насколько их усилия оказались успешными. Ряд ведомств в РФ, США и Великобритании отказался от комментариев.
Как сообщили Reuters исследователи в области кибербезопасности, Cold River использовала поддельные веб-сайты, чтобы заставить сотрудников лабораторий обманом передать мошенникам свои логины и пароли. По имеющимся данным, они использовали почтовые учётные записи с доменами вроде «goo-link.online» и «online365-office.com», которые могут показаться похожими на обычные Gmail и Outlook
Группировку впервые заметили после кибератаки на МИД Великобритании в 2016 году. В мае 2022 года они слили в сеть имейлы, касающиеся Brexit, и личную переписку бывшего главы МИ-6. Эксперты отмечают, что «это одна из самых важных хакерских групп», которая «участвует в прямой поддержке информационных операций Кремля».
В Reuters связывают «блиц против американских лабораторий» с прибытием группы МАГАТЭ на территорию ЗАЭС. Сообщается, что Cold River «активизировала свою хакерскую кампанию против союзников Киева после вторжения в Украину».
По сообщениям, группировка пыталась атаковать как минимум три западных НПО. Для этого также регистрировали поддельные доменные имена. Эти попытки также связали с докладом следственной комиссии ООН, в котором говорилось, что ВС РФ должны нести ответственность за «подавляющее большинство» нарушений прав человека в первые недели войны с Украиной.
Из-за ошибок, допущенных при проведении одного из взломов, расследователям издания удалось установить личность одного из участников Cold River, которого называют «центральной фигурой» местного хакерского сообщества. Им оказался 35-летний житель Сыктывкара, IT-специалист и бодибилдер Андрей Коринц. Позже мужчина признал, что обладает навыками взлома, но отрицал любые обвинения в причастности к прокремлёвским хакерам. В Reuters заявляют, что обладают доказательствами участия Коринца в действиях группировки.
В ноябре хакеры атаковали сайт Европарламента после признания России «спонсором терроризма». Ответственность за кибератаку взяла пророссийская хакерская группа Killnet, до этого атаковавшая сайты правительств Литвы, Германии и Италии. В конце декабря хакеры потребовали у Илона Маска выкуп за данные 400 миллионов пользователей Twitter. Они угрожали ему штрафами, которые на миллиардера мог бы наложить ЕС, а также продажей личной информации о пользователях для «крипто-мошенничества, подмены сим-карт и “доксинга”».